Innovatie & Strategie

Security
NCSC-logo

Gemeenten en NCSC overleggen over Kaspersky

Nederlandse gemeenten overwegen toch het uitfaseren van Russische securitysoftware.

16 mei 2018

Nederlandse gemeenten overwegen toch het uitfaseren van Russische securitysoftware.

Gemeenten en provincies vallen niet onder de Kaspersky-ban van de Nederlandse overheid, wat het ministerie van Justitie en Veiligheid betreft. Toch overlegt de Informatiebeveiligingsdienst voor gemeenten (IBD) met het Nationaal Cyber Security Centrum (NCSC) over het stoppen met gebruik van antivirussoftware van de Russische leverancier.

De overweging door gemeenten en het overleg hierover met het NCSC wordt gemeld door Binnenlands Bestuur. De mogelijkheid van een gemeentelijke ban op de antivirus van Kaspersky Lab volgt op de aankondiging maandag dat de Rijksoverheid ermee stopt wegens een te groot risico op spionage. Minister Grapperhaus van Veiligheid en Justitie schreef in een Kamerbrief dat het gebruik van Kaspersky's virusscanners wordt uitgefaseerd door Rijksoverheid.

Bedrijven in de vitale sector kregen het advies om er ook mee te stoppen. Het uitfaseren van de software geldt volgens Grapperhaus niet voor kleinere overheden, zoals provincies en gemeenten. "De keuze hiervoor is gemaakt op basis van risicoafweging", liet een woordvoerder daarover weten aan NU.nl. Voor gemeenten zou het risico niet groot genoeg zijn om ook te stoppen met de antivirussoftware van Kaspersky.

Is aan gemeenten zelf

Tegenover Binnenlands Bestuur laat de IBD weten dat het uitfaseren van antivirussoftware door Kaspersky Lab wel degelijk in overweging wordt genomen. "Wij zijn hierover op dit moment in overleg met NCSC", aldus een woordvoerder, die tevens aangeeft dat diverse gemeenten inmiddels contact hebben gezocht voor een advies over antivirussoftware van Kaspersky Lab. "De minister heeft op dit gebied geen verantwoordelijkheid over de gemeenten. De beslissing om wel of niet met Kaspersky te werken ligt bij gemeenten zelf." Ook geeft de IBD aan dat virusscanners niet ineens zomaar kunnen worden vervangen, zo’n proces duurt over het algemeen langer. "Zoiets kun je als gemeente niet binnen een dag regelen."

Dat het risico op spionage bij gemeenten niet groot genoeg is om te stoppen met antivirussoftware is opmerkelijk te noemen gezien eerdere uitspraken over gemeenten en spionage. In 2013 gaf toenmalig AIVD-hoofd Marc Kuipers in een interview met Binnenlands Bestuur aan dat gemeenten zich nog onvoldoende realiseren dat ze aantrekkelijke informatie in huis hebben voor buitenlandse inlichtingendiensten, vooral Russen zouden vissen naar informatie van gemeenten.

'Nederland aantrekkelijk doelwit'

Voor landen als China, Rusland en Iran is Nederland een appetijtelijk doelwit van infiltratie, zo gaf Kuipers destijds aan. "Vanwege zijn kennisintensieve en internationaal georiënteerde economie." Kuipers legde destijds uit dat het voor andere partijen belangrijker is geworden om te weten wat andere partijen denken, willen en doen. Hij wees vooral op de spionageactiviteiten van de Russische inlichtingendiensten.

Het plaatsvervangend hoofd van de Nederlandse geheime dienst zei destijds onder meer dat er veel zicht is op de werkwijze van buitenlandse inlichtingendiensten. "Maar het is een ondankbare tak van sport. We lopen erachteraan, we pakken iemand die het land wordt uitgezet of voor de rechter komt, maar voor iedereen die je pakt, komen er twee terug."

Vanuit de data denken

"Daarom hebben wij de wereld op zijn kop gezet en ons afgevraagd: waarin zijn buitenlandse spionagediensten nou geïnteresseerd? Moeten wij vanuit een analyse van de kernbelangen van Nederland niet meer inzetten op preventie? Dat levert meer op dan het uitwijzen van een buitenlandse inlichtingenofficier. Dus zeg ik tegen ambtenaren van Amsterdam tot Venray: haal het ondenkbare maar binnen, want het ondenkbare gebeurt."

Lees meer over Innovatie & Strategie OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.